Afdrukken

Deskundige cyberveiligheid (M/V/X)

 

Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.

 

Identificatie van de functie

Functiecode : VBFBIC006

Niveau: B

Functiefamilie : Analisten

Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)




Doel van de functie

Identificeren, analyseren en actie ondernemen inzake beveiligingsincidenten en cyberdreigingen

teneinde

deze incidenten mee op te lossen en het voorkomen ervan te reduceren.

 

Resultaatgebieden
Als
onderzoeker
    analyses met een gemiddelde complexiteit voorbereiden en/of uitvoeren en gegevens verzamelen door de meest geschikte methode te kiezen

teneinde

    efficiënte en accurate cyberrisicobeperking te verzekeren.

 

Voorbeelden van taken
  • verzamelen van logs en gebeurtenissen die kunnen helpen bij het opsporen van cyberbeveiligingsincidenten
  • incidenten analyseren met het oog op mogelijke cyberrisico
  • voorbereiden van cyberbeveiligingsanalyses

 

Als
analist
    de consistentie van de verzamelde gegevens en meetresultaten analyseren en evalueren en ze toetsen aan de veiligheidsnormen van het IT-veiligheidsbeleid

teneinde

    snel en accuraat mogelijke incidenten te identificeren en de gevolgen te beperken.

 

Voorbeelden van taken
  • uitvoeren van cyberbeveiligingsanalyses
  • opmaken en beheren van ‘use cases’ die dagelijks specifieke aanvalsmethodes kunnen detecteren
  • meewerken aan de implementatie van informatiebeveiligingscontroles

 

Als
evaluator
    een conclusie over de kwaliteit van de meetresultaten formuleren, op basis van een evaluatie van verschillende bestaande methodologische keuzes

teneinde

    een vlotte en efficiënte informatiedoorstroom te garanderen voor verdere verwerking.

 

Voorbeelden van taken
  • verstrekken van waarschuwingen, aankondigingen en andere informatie over risico’s en incidenten aan relevante belanghebbenden
  • gebeurtenissen escaleren naar incident indien nodig
  • periodieke rapporten maken over de werking van het detectiesysteem en over de parameters van de detectietools
  • identificeren van best practices en concrete verbeteringen aan processen en procedures voorstellen

 

Als
contactpersoon
    de vragen van de klanten beantwoorden door ze in hun context te situeren

teneinde

    bij te dragen aan de bewustwording en voorlichting van informatiebeveiliging.

 

Voorbeelden van taken
  • opstellen en actualiseren van de richtlijnen rond cyberveiligheid
  • zorgen voor situationeel bewustzijn over de cyberbeveiliging van de ondersteunende systemen
  • aanspreekpunt zijn voor vragen omtrent cyberveiligheid
  • meewerken aan sensibiliseringsprogramma's

 

Als
gegevens- en/of documentatiebeheerder
    de administratieve opvolging van de analyses verzekeren en informatie klasseren

teneinde

    de verschillende stakeholders op de hoogte te houden en de efficiëntie van het beveiligingsbeleid mee te verzekeren.

 

Voorbeelden van taken
  • maken en onderhouden van netwerkschema’s en een genummerde inventaris van de bewaakte systemen
  • maken en onderhouden van een lijst met contactpersonen en verantwoordelijkheden voor het afhandelen van cyberveiligheidsincidenten
  • documenteren van beleidsinstructies, procedures en werkinstructies met betrekking tot cyberveiligheidsincidenten in de gemonitorde systemen
  • periodiek informatie in kaart brengen en rapporteren rond beveiligingsincidenten en cyberbedreigingen

 

Als
kennisbeheerder
    zijn/haar kennis ontwikkelen en de ontwikkelingen in het domein volgen

teneinde

    concrete verbeteringen voor de analysemethodes voor te stellen.

 

Voorbeelden van taken
  • kennis up to date houden over de evoluties en ontwikkelingen inzake informatietechnologie en cyberveiligheid
  • raadplegen van brochures, interne documenten, vakbladen,...
  • deelnemen aan werkgroepen, infosessies, opleidingen

 

 

Netwerkelementen - VAN wie krijgt de functie informatie?

Van wie

Welke informatie

Onder welke vorm

Met welke frequentie

gebruikers

mondelinge en schriftelijke vragen

Mail, telefoon

ad hoc

verantwoordelijke cyberveiligheid

prioriteiten

vergaderingen, mail

Wekelijks

 

Netwerkelementen - AAN wie geeft de functie informatie?

Aan wie

Welke informatie

Onder welke vorm

Met welke frequentie

gebruikers

demonstratie, tips voor het gebruik, antwoord op vragen

mail, telefoon

ad hoc

verantwoordelijke cyberveiligheid

presentaties, opmerkingen

vergaderingen

maandelijks

 

Positionering
De functie krijgt leiding van

de verantwoordelijke cyberveiligheid

de leidinggevende van de ICT-dienst

 

De functie geeft leiding aan een groep van : 0 medewerkers van

 

Autonomie
De functie kan autonoom beslissen over
  • het dagelijkse planning van de analyses in samenwerking met de verantwoordelijke cyberveiligheid
  • het evalueren van de gebeurtenissen en het escaleren naar incident indien nodig

 

De functie moet autorisatie vragen voor
  • de inhoud van de sensibiliseringsprogramma’s
  • het aanpassen van procedures en processen

 

Impact
Totaal werkbudget entiteit

 

Eigen werkbudget

 

 

Technische expertise
Technisch competentieprofiel

Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.

 

Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
  • reglementeringen

 

Welke vernieuwingen
  • voorstellen voorleggen tot verbetering

 

Gebaseerd op welk referentiekader
  • technische beperkingen wat betreft de IT-middelen
  • de budgettaire beperkingen, de tijdsplanning en andere middelen
  • procedures
  • specifieke informatica-context

 

Generiek competentieprofiel

Om het generiek competentieprofiel te bepalen, staan het boek met de generieke competentieprofielen of de applicatie Crescendo tot uw beschikking.